計算
リセット
基本値は
現状値は
環境値は
全体的評価値は
ヘルプ
基本評価基準
脆弱性そのものの特性を評価する基準で、時間の経過や利用環境の異なりによって変化しません。
攻撃の可能性について
影響について
攻撃元区分 (AC:Access Vector)
攻撃条件の複雑さ (AC:Access Complexity)
攻撃前の認証要否 (Au:Authentication)
機密性への影響 (情報漏えいの可能性, C:Confidentiality Impact)
完全性への影響 (情報改ざんの可能性, I:Integrity Impact)
可用性への影響 (業務停止の可能性, A:Availability Impact)
現状評価基準
脆弱性の現在の深刻度を評価する基準で、攻撃コードの出現有無や対策情報が利用可能であるかといった基準で評価します。
攻撃される可能性 (E:Exploitability)
利用可能な対策のレベル (RL:Remediation Level)
脆弱性情報の信頼性 (RC:Report Confidence)
環境評価基準
製品利用者の利用環境も含め、最終的な脆弱性の深刻度を評価する基準です。攻撃を受けた場合の二次的な被害の大きさや、組織での対象製品の使用状況といった基準で評価します。
影響の程度について
要求の程度について
二次的被害の可能性 (CDP:Collateral Damage Potential)
影響を受ける対象システムの範囲 (TD:Target Distribution)
機密性の要求度 (CR:Confidentiality Requirement)
完全性の要求度 (IR:Integrity Requirement)
可用性の要求度 (AR:Availability Requirement)